数据库安全保护.pptVIP

第5章 数据库安全 数据库安全性 数据恢复 数据库安全性 数据库安全性基本概念 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。为保证数据库的安全性，需要采取一定的安全保护措施。 SQL Server2000的安全机制 操作系统的安全性 SQL Server服务器的安全性 数据库的安全性 数据库对象的安全性 SQL Server服务器的安全性 1. 仅Windows 验证 2. SQL Server和Windows的混合验证 Windows身份验证的优势 1.Windows NT 4.0和Windows 2000安全系统提供更多的功能，如安全验证和密码加密、审核、密码过期、最短密码长度，以及在多次登录请求无效后锁定帐户； 2.允许用户快速访问SQL SERVER，而不必记忆其他的登录帐户和密码。 混合模式的优势 通过混合模式，特别是SQL SERVER身份验证机制，能够使得非Windows 2000客户端、Internet客户端和混合客户组连接到SQL SERVER，即支持更大范围的用户。 一个应用程序可以使用单个的SQL SERVER登录或口令。 问题1 安全管理 一个用户要对某一个数据库进行操作 ，必须同时满足两个条件： 能连接到SQL Server服务器（连接权） 有执行该操作的权限（访问权） SQL Server登录帐户管理 必须有合法的登录账号才能建立与SQL Server的连接 一、使用SQL语言创建SQL Server登录帐户 1、语法： sp_addlogin ‘用户名’，‘密码’[,‘登录用户使用的默认数据库’] 【例】创建一个登录帐户：名为logzhao，密码为01，使用的默认数据库为mydb1 EXEC sp_addlogin logzhao,01,mydb1 数据库用户 如果用户想访问SQL SERVER ，首先必须要有一个适当的登录帐号和密码来登录到SQL SERVER 。 用户登录后，并不意味着就能自动访问由SQL SERVER 管理的数据库中的数据了，他还必须有一个适当的数据库用户帐号，才能访问SQL SERVER 的数据。 数据库用户 登录帐号存储在主数据库的系统登录表中，而用户帐号存储在各个数据库的系统用户表中。 数据库用户 数据库用户管理 数据库用户管理 数据库对象的安全性 数据库对象的安全性 数据库对象的安全性 数据库对象的安全性 问题1的解决方法 问题1的解决方法 角色 一、角色 SQL Server 2000中，通过对相同权限的用户进行分组，然后再对组进行授权的方式来管理用户的权限。而组是通过角色来实现的。角色分为：服务器角色和数据库角色。 1、服务器角色：是服务器级的对象，只能包含登录名。 2、数据库角色：是数据库级的对象，只能包含用户名。 角色 角色 5.3 并发控制与封锁 5.3.1 数据库并发性的含义 为了充分利用数据库资源，很多时候数据库用户都是对数据库系统并行存取数据，这样就会发生多个用户并发存取同一数据块的情况，如果对并发操作不加控制可能会产生不正确的数据，破坏数据的完整性。 并发控制就是解决这类问题，以保持数据库中数据的一致性，即在任何一个时刻数据库都将以相同的形式给用户提供数据。 事务介绍 事务 事务确保多个数据修改作为一个整体加以处理，这称为原子性 事务在遇到 COMMIT TRANSACTION 之前，不会对数据库造成永久性的改变。并且，事务在遇到 ROLLBACK TRANSACTION 语句时，可以撤销它所作的改变 每个事务都记录在事务日志中，以维护数据库一致性，并在恢复时提供帮助 事务模式 三种事务模式 显式事务——用户定义事务 每个事务均以 BEGIN TRANSACTION 语句显式开始，以 COMMIT 或 ROLLBACK 语句显式结束。 隐式事务 在前一个事务完成时新事务隐式启动，但每个事务仍以 COMMIT 或 ROLLBACK 语句显式完成。 自动提交事务 每条单独的语句都是一个事务。 显式事务示例 事务恢复 事务恢复 SQL Server 可以在掉电、系统软件发生故障、客户端出现问题或收到事务取消请求时利用事务日志自动恢复数据 SQL Server 保证在发生故障时，所有已提交的事务都反映在数据库中。它使用事务日志前滚所有已提交的事务，回滚任何未提交的事务 事务恢复 5.3.3 并发操作与数据的不一致性 [例5-22] 并发取款操作。假设存款余额R=1000元，甲事务T1取走存款100元，乙事务T2取走存款200元，如果正常操作，即甲事务T1执行完毕再执行乙事务T2，存款余额更新后应该是700元。但是如果按照如下顺